Cibersegurança e Governança de Dados

Competências a serem desenvolvidas:

• Entender a importância da  Cibersegurança e da Governança de dados no contexto corporativo e para os resultados do negócio;

• Ter ampla visão sobre os conceitos, protocolos, tecnologias e melhores práticas relacionadas à segurança de informação e dos processos que norteiam sua gestão na organização;
  

• Propor propostas de políticas para gestão de Cibersegurança e Governança de Dados alinhadas aos objetivos da organização;

• Usar técnicas, ferramentas e tecnologias para o garantir níveis de segurança da informação de acordo definições estratégicas da organização;

• Assumir posições de liderança voltada à governança corporativa aplicada a Segurança Cibernética, Riscos Tecnológicos e Legislação Digital em organizações;

• Gerenciar as expectativas dos stakeholders com base em uma estratégia de comunicação e de geração de valor;

• Identificar e discutir conceitos emergentes relacionados à Cibersegurança e Governança de Dados e verificar seus impactos no ambiente corporativo e em novos projetos.

Áreas de atuação do egresso:

O especialista em Cibersegurança e Governança de dados  poderá atuar como Analista de Cibersegurança nas mais diversas áreas que demandam segurança digital e em diversos papéis como: Analista de Segurança de Aplicações, Consultor de Segurança, Analista de Segurança de Informação, DevSecOps, Analista ou Coordenador de Governança de Dados, entre outros   Além disso, ele poderá atuar nos mais diversos tipos de projetos inovadores em TI.

Profissionais com formação superior:

• Em Ciência da Computação, Engenharia de Computação, Engenharia de Software, Sistemas de Informação e tecnólogos da área de Tecnologia da Informação e outros cursos correlatos;
  

• Nas mais diversas áreas e que necessitam de competências emergentes para o desenvolvimento e gestão de projetos em Cibersegurança Governança de Dados;  

• Com experiência Cibersegurança e Governança de Dados que queiram ampliar e aperfeiçoar seus conhecimentos;  

• Que pretendam investir ou mudar de carreira ou que estejam em busca de novas habilidades, competências, soft skills e networking na área de Cibersegurança e Governança de Dados.

Módulo: Métodos, Práticas e Tecnologias de Segurança     

• Ethical Hacking  e Gestão de Vulnerabilidades

- Diferença entre ataque e fraude.

- Principais ameaças e tipos de ataques. 

- Offensive Security.

- bordagens Pentest e Red Team.

- Metodologias e frameworks: PTES, NIST 800-155, OSSTMM, CVSS, ISSAF e OWASP. 

- Breach and Attack Simulation (BAS). 

- User and Entity Behavior Analytics (UEBA).

- Teste de Invasão Compliance PCI-DSS.

- Teste de Invasão Standard e Advanced.

- Processo de identificação e gestão de vulnerabilidades.  

- Estratégia antifraude em cibersegurança. 

• Gestão de Incidentes de Segurança da Informação

- Incidentes em Cibersegurança. 

- Medidas técnicas e administrativas de prevenção e resposta a incidentes.

- Medidas técnicas e administrativas de prevenção e resposta a incidentes.

- Ransomware: prevenção e resposta. 

- Threat Intelligence. 

- Processo de gestão de incidentes. 

- Plano de gestão de incidentes em cibersegurança.

- CSIRTs: estabelecimento e manutenção.

• Computação Forense  e Perícia Digital 

- Cenários de perícia em informática. 

- Tipos de Exames periciais.  

- Evidências digitais. 

- Ferramentas para análise forense.  

- Recuperação de dados e arquivos.

- Processo de perícia digital. 

- Ata notarial, laudo pericial e parecer técnico.

- Padrões periciais. 

- Antiforense digital. 

• Segurança de Infraestrutura  

- Soluções de segurança em infraestrutura e sistemas operacionais. 

- Projeto de arquitetura de infraestrutura segura. 

- Soluções de segurança em infraestrutura e sistemas operacionais. 

- Segurança em ambientes Unix/Linux e Windows. 

- Firewalls, UTM, IDS, IPS). 

- Práticas com PFSense ou UTM. 

- Gestão de Log e Segurança de EndPoint. 

- Projeto de arquitetura de infraestrutura segura. 

- Tipos de arquitetura e tecnologias de segurança. 

- Security Operations Center - SOC.  

• Segurança e Gestão da Identidade Digital

- Conceitos Fundamentais na Gestão de Identidade.

- Identificação e autenticação. 

- Ciclo de vida de uma identidade.

- Tipos de controle de acesso. Tipos de biometria. 

- Digital Adaptive Authentication. 

- Segurança da Identidade. 

- Segurança Zero Trust

- Principais metodologias (RBAC) e tecnologias para implementação de gestão de identidades e controle de acesso. 

- Processos de gerência de identidades e de controle de acesso. 

- Políticas de Gestão de Acesso de Identidade (IAM).

Módulo: Desenvolvimento Seguro     

• Criptografia e Segurança de Aplicações  

- Conceito de desenvolvimento Seguro.

- Criptografia.

- Principais algoritmos simétricos e assimétricos de ciframento (chave pública e privada) e Criptoanálise.

- Principais algoritmos para ?hashing? e hashing criptográfico. 

- Principais algoritmos para assinaturas digitais. 

- Protocolos para autenticação em sistemas distribuídos. Protocolos SSL e TLS.

- Prática com o GnuPG (OpenPGP). 

- Considerações de segurança para o Blockchain.  

- Segurança em aplicação: vulnerabilidades. 

- Ferramentas de segurança e auditoria. 

- Gerência de permissões de aplicações. 

• Segurança em Cloud-Computing 

- Conceitos, tipos, utilização e principais provedores de serviço. 

- Security as a service (SECaaS) e os principais provedores SECaaS.  

- Gerenciamento de mudanças na nuvem. 

- Identity and Access Management (IAM). 

- Aspectos de segurança em arquiteturas Cloud-computing:  Segurança de aplicações, automação de segurança, detecção de Intrusão e análises de comportamento fora do padrão, ferramentas de monitoramento de segurança e auditoria. 

- Governança e compliance dos provedores de nuvem.  

- Resposta a Incidentes no contexto de produtos com arquitetura Cloud-computing. 

- Plano de continuidade de negócio e estratégia de resiliência em Cloud-computing.   

- Tendências, regulamentações e ferramentas de apoio em compliance para a nuvem.

• Cultura  e Práticas DevSecOps  

- Segurança e desenvolvimento ágil.

- Principais conceitos DevOps e DevSecOps. 

- SDLC(Secure Development Lifecycle). 

- Implementação de end-to-end security. 

- Pipeline DevSecOps.

- Melhores práticas DevSecOps. 

- Verificação de segurança: (IAST - Interactive Application Security Testing), SAST(Static Application Security Testing), DAST(Dynamic Application Security Testing), RASP(Run-time Application Security Protection). 

- Monitoração de recursos e ambientes. 

- Security Observability.

Módulo: Governança  de Dados     

• Privacidade e Proteção de Dados 

- Conceito de privacidade e proteção de dados. 

- Direito à proteção de dados pessoais como direito fundamental.

- Visão geral sobre legislações de privacidade e proteção de dados. 

- Marco Civil da Internet.

- Código de Defesa do Consumidor (CDC) e a relação com privacidade e proteção de dados. 

- Direito penal no cenário digital. 

- Convenção de Budapeste (convenção contra cibercrimes). 

• Lei Geral de Proteção de Dados  

- Fundamentos da Lei Geral de Proteção de Dados (LGPD). 

- Direitos dos titulares dos dados. 

- Transferência internacional de dados. 

- Incidentes de vazamento de dados e processo de comunicação com ANPD.  

- Risco e Relatório de Impacto à Proteção de Dados Pessoais (RIPDP). 

- Gestão dos consentimentos. 

- Projeto de adequação e implantação de um Programa de Governança em Privacidade e Proteção de Dados. 

• Governança de Dados   

- Contexto organizacional de dados

- Conceitos de Governança de Dados (GD)

- Framework DMBoK

- Políticas, padrões e procedimentos aplicados aos dados: Data Stewardship, Data Owners, Dados Mestres, Dados Referência,  Metadados, Data Catalog

- Processo de implantação de GD

- Modelos de maturidade de dados

- GD aplicada em leis de Proteção (LGPD-GDPR)

- Compliance e Risk Assessment

- GD 2.0: Ética nos dados, Agilidade em GD, Gerência de Mudanças  

Módulo: Governança de Cibersegurança     

• Estratégia e Governança em Cibersegurança

- Princípios da Governança de Segurança da Informação.

- Governança Corporativa e a Governança de Segurança da Informação.

- SGSI, políticas, procedimentos e controles de governança de Segurança da Informação. 

- Visão geral da família NBR ISO/IEC 27000, NBR ISO/IEC 27001, NBR ISO/IEC 27002, NBR ISO/IEC 27701. 

- Processos de auditoria. 

- Programa de cultura e conscientização.

- Security Awareness Maturity Model - SANS e NIST 800.50. 

- Avaliação de Maturidade em Segurança da Informação. 

- Plano estratégico de Segurança da Informação. 

• Gestão de Riscos de Segurança da Informação e Infraestrutura

- Identificação de Stakeholders

- Tipos de riscos no contexto de segurança da informação e Infraestrutura

- Processo de identificação, análise e identificação de ações de mitigação

- Aspectos de análise de risco e segurança aos componentes críticos

- Boas práticas na gestão de risco

- Metodologias para mensurar riscos

- Avaliação de risco em privacidade e proteção de dados

- Abordagens regulatórias e políticas

• Resiliência em Cibersegurança

- Conceito de resiliência e resiliência em Cibersegurança.

- Estratégia de resiliência em cibersegurança. 

- Técnicas  e frameworks.  

- NIST 800-34 e ISO 22301. 

- Protocolos e tecnologias. 

- Governança, comunicação e gestão de equipes.

• Monitoramento e Observabilidade 

- Monitoramento x Observabilidade

- Elementos, pilares e benefícios da observabilidade

- Estratégias para medições e monitoramento contínuo

- Conexão  do monitoramento e observabilidade com as estratégias de SLO e Error Budgeting

- Ferramentas: Elasticsearch, Kibana e Logstash (Pilha ELK), Grafana, PROMETHEUS, Datadog. Nagios, NEWRELIC

- Application Performance Management (APM)

- Monitorando as aplicações

- Definição de alertas

- Relatórios de Performance de Aplicações

- Utilização de logs, métricas e tracing

- Métricas e medição de maturidade para DevOps

- OpenTelemetry

CONTEÚDO DO CURSO

*Atenta as tendências de mercado e visando desenvolver a compreensão do ser humano frente às ambiguidades existenciais e sócio religiosas da contemporaneidade, a PUC Minas Virtual disponibilizará como disciplina bônus, além das disciplinas previstas para cada um de seus cursos, a disciplina Humanidades.

Para ver a metodologia completa, clique AQUI.

Para os alunos que ingressarem a partir de 2023, o Trabalho de Conclusão de Curso não é mais obrigatório na PUC Minas Virtual*, no entanto, o aluno poderá, opcionalmente,  contratar um TCC. Após a contratação, será apresentada ao aluno a proposta de trabalho, bem como designado um orientador individual. As informações que dizem respeito à execução do TCC também serão disponibilizadas por meios de textos e vídeos. A duração prevista para o trabalho é de 60 dias e, ao final, o aluno deverá fazer uma apresentação via Internet.

*Exceto para o curso de Engenharia de Segurança do Trabalho.

• Documentos necessários (não precisam ser autenticados): 

  • RG ou CNH (frente e verso)
  • Diploma da graduação (frente e verso)

  Obs.: O envio do diploma é obrigatório. Entretanto, caso você não o tenha em mãos ainda, você deverá enviar o Termo de Compromisso (cujo modelo estará disponível no link de upload dos documentos, e também está disponível para consulta clicando aqui) assinado. Mas o envio do diploma deverá ser feito até o final do curso.

  O envio do diploma tem como objetivo a conferência com relação à habilitação para cursar uma especialização (de acordo com a Lei nº 9.394, para ingressar em uma especialização e necessário que já tenha ocorrido a colação de grau). O Termo de Compromisso é um documento que em que você se responsabiliza por essa habilitação e se responsabiliza pelo envio do diploma como requisito legal para início da sua certificação ao final das atividades acadêmicas.

  • Certidão de casamento/divórcio (frente e verso), caso tenha ocorrido alteração de nome.
    

ATENÇÃO:

1. A documentação deverá ser digitalizada e enviada, via upload no link recebido pelo e-mail, após o pagamento do valor referente à matrícula (1ª parcela do Curso).
2. O processo de inscrição e matrícula fica condicionado ao pagamento da primeira mensalidade.
3. A entrega da documentação é exigida logo após o pagamento da primeira mensalidade e ela é um requisito básico para a expedição do seu certificado de especialista.
4. Todas as etapas do processo de inscrição serão informadas por e-mail.

Você só deverá se inscrever nesse curso caso já tenha colado grau na sua graduação. Este é um requisito previsto na Lei nº 9.394, e previsto também no Contrato de Prestação de Serviços ( clique aqui  para ter acesso). A conferência desse requisito será feita pela instituição após o processamento da sua matrícula e caso seja identificada alguma irregularidade ela será cancelada a qualquer tempo (conforme cláusula 4.5.1 do contrato), e não haverá direito ao recebimento de reembolso dos valores pagos.

O aluno deve possuir ou ter acesso a um computador com a seguinte configuração mínima:

• Processador com frequência mínima de 2 GHz ou superior e 2 núcleos;
• 4 GB de memória RAM (recomenda-se 8 GB) *;
• Placa de vídeo configurada com resolução mínima de 1024 x 768 pixels;
• Placa de som com caixas acústicas (ou fones de ouvido) e microfone;
• Windows 10 (atualizado para a versão 1903 ou superior), Windows 11, MacOS (versão 10.13 - High Sierra ou superior) ou Linux;
• Google Chrome (versão mais recente) ou Mozilla Firefox (versão mais recente);
• Acesso à Internet, com velocidade mínima de conexão de 2 Mbps;
• Correio eletrônico pessoal (e-mail). 

Observação: O aluno com necessidades especiais deverá informar à Universidade no ato da inscrição. Para alunos portadores de necessidades especiais no campo da visão, é necessário acesso a um programa (software) de leitura de tela.

* Alunos dos cursos BIM Manager e BIM PROJETOS PARAMÉTRICOS E DESIGN DIGITAL APLICADOS À CONSTRUÇÃO CIVIL: A universidade não se responsabiliza pela aquisição das licenças comerciais dos softwares a serem utilizados no curso. O aluno deverá obter versões acadêmicas e gratuitas no site dos fabricantes.  É recomendável que o computador do usuário possua no mínimo 16 Ghz de memória RAM (recomenda-se 32) para uso de softwares de autoria BIM.

Já ter colado grau.

Possuir diploma de curso de graduação (reconhecido pelo Ministério da Educação do Brasil).

Preencher os requisitos básicos de formação de acordo com a necessidade de cada curso.

Alunos com diploma de graduação emitido fora do territorio nacional, devem acessar o link oficial do MEC para revalidar ou reconhecer seu diploma no Brasil

Informamos que assinamos e autorizamos a realização de estágio nos cursos de pós-graduação a distância. O estágio não obrigatório poderá ser realizado em qualquer período do Curso, desde que o curso tenha sua oferta confirmada e as aulas tenham iniciadas.

Ademais, as atividades desenvolvidas no estágio deverão visar o aprendizado de competências próprias da atividade profissional e à contextualização curricular, seguindo o previsto na Lei Federal n° 11.788 de 25 de setembro de 2008 (BRASIL, 2008) e Normas Acadêmicas da PUC Minas (2018). *

*Exceto para o curso de EDUCAÇÃO BILÍNGUE E PLURILÍNGUE